Cảnh báo lỗ hổng zero-day Evilvideo trong telegram cho phép gửi apk độc hại dưới dạng video

Một lỗ hổng bảo mật zero-day có tên gọi “EvilVideo” vừa được phát hiện trong ứng dụng Telegram dành cho Android. Lỗ hổng này cho phép kẻ tấn công gửi các tệp APK độc hại được ngụy trang dưới dạng tệp video, đe dọa đến an toàn của người dùng.

Phiên bản bị ảnh hưởng

Telegram v10.14.4 và các phiên bản cũ hơn.

Kẻ tấn công có thể tạo ra các tệp APK độc hại, gửi đến người dùng khác trên Telegram, và các tệp này sẽ xuất hiện dưới dạng video. Khi người dùng cố gắng phát video giả, họ sẽ được gợi ý sử dụng một trình phát bên ngoài, dẫn đến việc họ có thể vô tình cài đặt phần mềm độc hại.

Để tấn công thành công, nạn nhân cần thực hiện nhiều bước từ việc nhấp chuột vào video đến việc thay đổi cài đặt an toàn của thiết bị, cho phép cài đặt từ nguồn không xác định.

Khuyến nghị

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn cho không gian mạng Việt Nam, VNCERT/CC khuyến nghị quản trị viên được khuyến cáo nên làm theo hướng dẫn sau:

Không mở các tệp video đáng ngờ trên Telegram, đặc biệt là nếu chúng yêu cầu sử dụng ứng dụng bên ngoài để phát.

Kiểm tra và xóa các tệp APK độc hại đã tải xuống gần đây, thường được lưu trong thư mục:
/storage/emulated/0/Telegram/Telegram Video/ (bộ nhớ trong) /storage/<SD Card ID>/Telegram/Telegram Video/ (bộ nhớ ngoài).

Sử dụng phần mềm bảo mật di động để quét hệ thống tệp trên thiết bị.